Hallo Liste, ich habe eine Frage zu den Einstellungen für die Passwortlänge, und der Verteilung über NIS. Die Länge von Passwörter ist auf MIN=8 und MAX=12 eingestellt. Beim Ändern des Passwortes wird der User daraufhingewiesen, dass er mindestens 8 Zeichen angeben muss, bei der Eingabe von mehr als 12 Zeichen kommt der Hinweis, dass es gekürzt wird. Beim anschliessenden Anmelden reicht es aber nur die ersten 8 Zeichen einzugeben. Das neunte bis zwölfte Zeichen ist unrelevant. Wie kommt soetwas ? Was kann man dagegen machen ? Wo habe ich eine Einstellung vergessen ? Gruß und danke, ... ...niels. -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++
Hallo, Am Mittwoch, 22. September 2004 11:31 schrieb Niels Kueck:
Hallo Liste,
ich habe eine Frage zu den Einstellungen für die Passwortlänge, und der Verteilung über NIS.
Die Länge von Passwörter ist auf MIN=8 und MAX=12 eingestellt. Beim Ändern des Passwortes wird der User daraufhingewiesen, dass er mindestens 8 Zeichen angeben muss, bei der Eingabe von mehr als 12 Zeichen kommt der Hinweis, dass es gekürzt wird.
Wo hast Du das eingestellt?
Beim anschliessenden Anmelden reicht es aber nur die ersten 8 Zeichen einzugeben. Das neunte bis zwölfte Zeichen ist unrelevant.
Wie kommt soetwas ? Was kann man dagegen machen ? Wo habe ich eine Einstellung vergessen ?
Für die "Verschlüsselung" der Passwörter sind verschiedene Methoden möglich. Lange war crypt dabei der Standard - und crypt kann halt nur 8 Zeichen. Daher können mehr Zeichen gar nicht ausgewertet werden. Damit grundsätzlich mehr Zeichen möglich sind, musst Du also auf eine andere Methode umstellen. Das geht am einfachsten über YaST. Bei NIS bin ich mir da, ehrlich gesagt, nicht so sicher, ob das funktioniert - das habe ich noch nie ausprobiert. Ich glaube, da geht nur crypt (also DES), d.h. maximal 8 Zeichen. HTH, Anke -- Think before you ...
Danke, ich habe yast genutzt um auf MD5 umzusteigen. Funktioniert tasächlich, man muss nur das Passwort neu setzten da es natürlich auf acht Zeichen gekürzt wurde.
Die Länge von Passwörter ist auf MIN=8 und MAX=12 eingestellt. Beim Ändern des Passwortes wird der User daraufhingewiesen, dass er mindestens 8 Zeichen angeben muss, bei der Eingabe von mehr als 12 Zeichen kommt der Hinweis, dass es gekürzt wird.
Wo hast Du das eingestellt?
In yast, aber es steht wohl in /etc/security/pam_pwcheck.conf.
Bei NIS bin ich mir da, ehrlich gesagt, nicht so sicher, ob das funktioniert - das habe ich noch nie ausprobiert. Ich glaube, da geht nur crypt (also DES), d.h. maximal 8 Zeichen.
Ich habe es probiert und es scheint zu funktionieren. Ich hatte keine Probleme mich auf den NIS Client Machinen einzuloggen. Nachdem die maps aktualisiert wurden musste ich 12 Zeichen angeben. Gruß, ... ...niels. -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++
On Wed, Sep 22, 2004 at 11:31:58AM +0200, Niels Kueck wrote:
Hallo Liste,
ich habe eine Frage zu den Einstellungen für die Passwortlänge, und der Verteilung über NIS.
Die Länge von Passwörter ist auf MIN=8 und MAX=12 eingestellt. Beim Ändern des Passwortes wird der User daraufhingewiesen, dass er mindestens 8 Zeichen angeben muss, bei der Eingabe von mehr als 12 Zeichen kommt der Hinweis, dass es gekürzt wird.
Beim anschliessenden Anmelden reicht es aber nur die ersten 8 Zeichen einzugeben. Das neunte bis zwölfte Zeichen ist unrelevant.
Wie kommt soetwas ? Was kann man dagegen machen ? Wo habe ich eine Einstellung vergessen ?
YAST2 -> Sicherheit und Benutzer -> Einstellungen zur Sicherheit Dort in den Benutzerdefinierten Einstellungen die Verschlüsselungsmethode auf MD5 setzen. Gruß, Jürgen
participants (3)
-
Anke Boernig
-
Jürgen Knelangen
-
Niels Kueck